Instalación y configuración de una arquitectura PAPI

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Instalación y configuración de una arquitectura PAPI"

Transcripción

1 Instalación y configuración de una arquitectura PAPI Jaime Pérez Crespo 24 de febrero de 2006 Resumen Este documento cubre la instalación y configuración de una arquitectura PAPI de servicios web. A lo largo del mismo se utilizarán ejemplos y casos reales de la implantación de PAPI en la Universidad Rey Juan Carlos. 1. Introducción PAPI es un sistema que permite la autenticación y autorización de usuarios a través de una red de servicios web. Sus principales bazas, en las que nos centraremos aquí, son la implementación del concepto single-sign-on (sólo es necesario autenticarse una vez para acceder a todos los servicios ofrecidos) y la capacidad de actuar como proxy de reescritura transparente al usuario, de forma que permite anteponerse a políticas de acceso de filtrado por IP de origen mediante una autenticación previa. La arquitectura de PAPI utiliza una serie de conceptos que es necesario tener claros en todo momento a la hora de implantar un servicio con él. 1. Servidor de autenticación o AS. Es el encargado de autenticar a los usuarios en un único punto de la red, de la forma que se desee, y recolectar información sobre los mismos para proporcionársela a los puntos de acceso. Emite aserciones con la información necesaria para verificar la identidad de los usuarios. Por lo general, consulta un fichero con usuarios, una base de datos, o un LDAP para autenticar. 2. Puntos de acceso o PoA. Son los encargados de proteger el acceso a un recurso concreto. Utilizan las aserciones de los servidores de autenticación en los que confían para verificar la identidad de sus usuarios y obtener información adicional sobre los mismos. Un punto de acceso garantizará el acceso al recurso que protege siempre y cuando algún servidor de autenticación en el que confía le proporcione una aserción indicando que ha autenticado previamente al usuario, y utilizando la información adicional que éste le puede disponer para 1

2 1 INTRODUCCIÓN 2 autorización. Los PoA pueden funcionar de múltiples formas, dependiendo de los requisitos de la aplicación que se quiere proteger: a) PoA convencional. Escrito en Perl, se integra directamente con el servidor web Apache (versiones 1.x, la rama 2.x no está soportada hasta la fecha). Este tipo de PoA permite usar los mecanismos propios del servidor web para permitir el acceso a la aplicación que sirve el mismo o denegarla utilizando una simple página de error HTTP 403 Forbidden. b) PoA en modo proxy de reescritura. En este caso, el PoA protege el acceso a una aplicación remota que no se encuentra en su mismo servidor web. El PoA actúa como un proxy web convencional, editando los contenidos HTML que sirve para que los enlaces hagan referencia a él mismo en lugar de al servicio final que se protege. Su principal uso consiste en dar acceso autenticado a aplicaciones con filtrado por IP de origen, por ejemplo, páginas con recursos bibliográficos a las que se puede acceder únicamente desde direcciones IP suscritas. c) PoA con autocompletado de formularios. En caso de un PoA que, actuando como proxy de reescritura, necesite un nivel de autenticación más impuesto por la aplicación protegida (típicamente, nombre de usuario y contraseña), el autocompletado de formularios permite obtener la información necesaria de las aserciones realizadas por el AS, pudiendo así rellenar de forma automática y transparente los formularios necesarios. Útil en casos en los que se desea proteger una aplicación remota con el proxy de reescritura, a la que no se tiene acceso para integrar directamente con PAPI, y que requiere al usuario identificarse de alguna manera adicional. d) PoA en PHP. Una versión reducida de un punto de acceso, que permite autenticar a un usuario mediante la arquitectura PAPI, desde una aplicación escrita en PHP y mediante una simple llamada a una función. Su uso más generalizado consiste en la delegación (no tiene por qué ser exclusiva) de la autenticación en PAPI en lugar de la propia aplicación. 3. Agrupaciones de puntos de acceso o GPoA. Se trata de un PoA que no protege ningún recurso en concreto, y en su lugar da acceso a un grupo de PoAs con características comunes de validación. Permite personalizar la cantidad de información del usuario que se proporciona a los PoA, interponiéndose entre éstos y el AS, de forma que cada PoA reciba exclusivamente la información necesaria para su autenticación y autorización. Para información más detallada sobre PAPI, el protocolo subyacente e instalación y configuración del sistema, se recomienda consultar el sitio web que RedIris dispone a tal efecto en

3 2 INSTALACIÓN Y CONFIGURACIÓN 3 2. Instalación y configuración A continuación se proporcionan algunas consideraciones básicas para la instalación de todos los elementos que componen un servicio PAPI. Como convención, los comandos se indicarán precedidos del prompt del usuario root () Servidor de autenticación En primer lugar configuramos un servidor web en el que instalaremos nuestro servidor de autenticación. Lo mejor es redirigir todas las peticiones que reciba dicho servidor web a la URL del AS y utilizar SSL. En nuestro caso vamos a utilizar un virtual host de apache, que configuraremos de la siguiente manera: NameVirtualHost :80 NameVirtualHost :443 <VirtualHost :80> ServerName RedirectMatch (.*) https://www.papi.urjc.es/cgi-bin/authserver <VirtualHost :443> ServerName ErrorDocument 404 https://www.papi.urjc.es/cgi-bin/authserver RedirectMatch /index.html https://www.papi.urjc.es/cgi-bin/authserver <IfModule mod ssl.c> SSLEngine on SSLCertificateFile /etc/apache/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache/ssl.key/server.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown </IfModule> Descargamos y descomprimimos el código fuente de la última versión del servidor de autenticación: cd /root wget ftp://ftp.rediris.es/rediris/papi/papi-as tar.gz tar xzvf PAPI-AS tar.gz cd PAPI-1.4.0

4 2 INSTALACIÓN Y CONFIGURACIÓN 4 Procedemos a compilar e instalar el servidor. Antes de nada debemos asegurarnos de que tenemos los siguientes prerrequisitos (e instalarlos si no cumplimos alguno): 1. Perl >= openssl >= (recomendado openssl >= 0.9.6g) 3. Perl Convert::ASN1 4. Perl DB File 5. Perl Digest::MD5 6. Perl MIME::Base64 7. Perl URI::Escape 8. Perl CGI::Lite apt-get install perl openssl libssl0.9.7 libssl-dev apt get install libconvert-asn1-perl liburi-perl apt get install libmd5-perl libmime-perl libdb-file-lock-perl cd /usr/share/perl/5.8.4/cgi/ wget cd /root/papi-1.4.0/ perl Makefile.PL You must provide a location for installing the PAPI Authentication Server software. It must be a directory configured to hold CGI programs in your Apache installation [/usr/local/apache/cgi-bin] /usr/lib/cgi-bin The Authentication Server CGI will be in /usr/lib/cgi-bin/authserver The configuration file will be /usr/lib/cgi-bin/authserver.cf Other data files will be installed under /usr/lib/cgi-bin/etc/ [...] The program was not able to determine a location for your OpenSSL installation, required to build PAPI. Please type the full path to the OpenSSL directory [/usr/local/ssl] /usr/lib/ssl [...] make make install mkdir -p /usr/local/papi/as cp -r AS/etc /usr/local/papi/as/

5 2 INSTALACIÓN Y CONFIGURACIÓN 5 Una vez hecho esto tendremos instalado el servidor de autenticación en /usr/lib/cgibin/authserver y su fichero de configuración en /usr/lib/cgi-bin/authserver.cf. Procedemos por tanto a configurarlo: This is the PAPI AS configuration file, a Perl source file that essentially contains asignments to a hash named PAPI::AuthServer::cfgVar. use LWP::UserAgent; Include here the modules referenced by the elements inside the configuration use PAPI::BasicAuth; use PAPI::POPAuth; use PAPI::IMAPAuth; use PAPI::LDAPAuth; use PAPI::CertAuth; Just convenience $cfg = \ %PAPI::AuthServer::cfgVar; The definition of the working directory should be the first configuration assignment $$cfg{workingdirectory} = /usr/local/papi/as/etc ; This variable will allow the selection of the authentication methods Uncomment for using basic PAPI authentication my $authtype = "basic"; Uncomment for using POP-based authentication my $authtype = "pop"; Uncomment for using IMAP-based authentication my $authtype = "imap"; Uncomment for using LDAP-based authentication my $authtype = "ldap"; Uncomment for using X509 certificate authentication my $authtype = "cert"; Admin data (included in the HTML templates) $$cfg{admincontact} = ;

6 2 INSTALACIÓN Y CONFIGURACIÓN 6 HTML templates $$cfg{logintemplate} = fromfile("login.html"); $$cfg{accepttemplate} = fromfile("accept.html"); $$cfg{testtemplate} = fromfile("test.html"); $$cfg{logouttemplate} = fromfile("logout.html"); $$cfg{rejecttemplate} = fromfile("reject.html"); $$cfg{siteinfotemplate} = <tr> <td>*</td> <td><a href="<papi var="poa"/><papi var="location"/> <papi var="accessuri"/>" target="<papi var="service"/>"> <strong><papi var="desc"/></strong></a> </td> </tr> ; Properties of this AS, to be sent to the PoA(s) $$cfg{aslocation} = https://www.papi.urjc.es/cgi-bin/authserver ; $$cfg{serverid} = URJCAS ; $$cfg{privatekey} = privkey.pem ; $$cfg{publickey} = pubkey.pem ; Comment these if you do not require split (thus SSL-capable) mode $$cfg{splitmodeurl} = ; $$cfg{splitmodeparamlist} = ; These parameters make PoAs redirect accept/reject responses to locally controlled URLs $$cfg{accepturl} = ; $$cfg{rejecturl} = ; Values for the authentication cookie Comment them if you do not require its use $$cfg{authcookie} = PAPIuid,username,password ; $$cfg{authcookiedb} = /usr/local/papi/as/etc/papiauthencookies ; $$cfg{authcookietimetolive} = 7200;

7 2 INSTALACIÓN Y CONFIGURACIÓN 7 Value of the AS symmetric key Used in split mode and for en-/de-crypting the authentication cookie It is highly advisable that you change this value $$cfg{symkey} = ca a25b12a14ca121516e26180 ; The connection variable holding user id (for TEST and LOGOUT) $$cfg{uidvar} = username ; Default values for the PoA(s) $$cfg{deftimetolive} = 7200; $$cfg{deflocation} = / ; $$cfg{defservice}= ; $$cfg{defpoa} = ; $$cfg{defdescription} = ; $$cfg{defauthuri} = /cookie handler.cgi ; $$cfg{defaccessuri} = ; Default assertion about users to be sent to PoA(s) $$cfg{defassertion} = ; Hooks and hook config. By default, "basic" authentication is used if ($authtype eq "pop") { [...] elsif ($authtype eq "imap") { [...] elsif ($authtype eq "ldap") { $$cfg{authenticationhook} = \&PAPI::LDAPAuth::VerifyUser; $$cfg{credentialhook} = \&PAPI::LDAPAuth::UserCredentials; $$cfg{attrrequesthook} = \&PAPI::LDAPAuth::UserAttributes; $$cfg{ldapserver} = "dagobah.urjc.es"; $$cfg{ldapport} = 389; $$cfg{ldapusertemplate} = uid=<papi var="username"/> ; $$cfg{ldapauthsearchbase} = ou=gente,dc=urjc,dc=es ; $$cfg{ldapauthscope} = sub ; $$cfg{ldapsearchbase} = ou=papisite,dc=urjc,dc=es ; Uncomment these to use simple authentication when binding to the LDAP server $$cfg{ldapbinddn} = uid=managerid,ou=admin,dc=urjc,dc=es ;

8 2 INSTALACIÓN Y CONFIGURACIÓN 8 $$cfg{ldapbindpassword} = contraseña ; Uncomment these to use a TLS connection and verify server identity $$cfg{ldaps} = 1; $$cfg{ldapsverify} = require ; $$cfg{ldapscafile} = /etc/papi/cas/myroot.pem ; } elsif ($authtype eq "cert") { [...] else { [...] $$cfg{loghook} = undef; [...] Una vez configurado el servidor de autenticación, generamos su par de claves asimétricas /usr/local/papi/as/etc/pubkey.pem y /usr/local/papi/as/etc/privkey.pem, referenciadas en la configuración: cd /usr/local/papi/as/etc openssl genrsa out privkey.pem openssl rsa -in privkey.pem -pubout -out pubkey.pem Editamos además las plantillas HTML indicadas en la configuración, para que se adecúen a nuestras necesidades, en el directorio /usr/local/papi/as/etc. Podemos modificar las plantillas de ejemplo: accept.html login.html logout.html reject.html test.html Hecho esto disponemos de nuestro servidor de autenticación configurado, a falta de incluir puntos de acceso y su configuración asociada Puntos de acceso convencionales La configuración aquí seguida implica que tanto el AS como los PoAs perl que actúan en modo proxy se instalan en el mismo servidor, al igual que los GPoAs. De este modo, nuestros PoAs serán hosts virtuales del servidor. Lo mejor en este caso es crear un archivo separado de configuración para los puntos de acceso, por ejemplo, /etc/apache/conf.d/papi. Dicho fichero debe ir encabezado por la configuración general de PAPI para sus puntos de acceso:

9 2 INSTALACIÓN Y CONFIGURACIÓN 9 Configuración general de PAPI PerlModule PAPI::Conf <PAPI Main> Service ID poa generico HKEY File /usr/local/papi/poa/hkey LKEY File /usr/local/papi/poa/lkey Lcook Timeout CRC Timeout 1800 URL Timeout 1800 Debug 0 Auth Location /cookie handler.cgi en caso de utilizar el mecanismo de las bolitas, debemos descomentar las siguientes líneas Accept File /usr/local/papi/poa/yes.gif Reject File /usr/local/papi/poa/no.gif Pubkeys Path /usr/local/papi/poa/keys Hcook DB /usr/local/papi/poa/hcook.db PAPI AS URJCAS https://www.papi.urjc.es/cgi-bin/authserver AuthServer URJC </PAPI Main> Descargamos y descomprimimos el código fuente de la última versión del servidor de autenticación: cd /root wget ftp://ftp.rediris.es/rediris/papi/papi-poa tar.gz tar xzvf PAPI-PoA tar.gz Compilamos e instalamos el punto de acceso. Nos aseguramos de que tenemos los siguientes prerrequisitos (y los instalamos si no cumplimos alguno): 1. mod perl >= apache >= Perl SSL 4. Perl MLDBM 5. Perl MLDBM::Sync 6. Perl URI::URL 7. Perl HTML::TokeParser

10 2 INSTALACIÓN Y CONFIGURACIÓN Perl 9. Perl Data::Dumper 10. Perl 11. Perl Net::LDAP apt-get install libapache-mod-perl apache apt get install libio-socket-ssl-perl libmldbm-perl apt get install liburi-perl libmldbm-sync-perl apt-get install libhtml-tokeparser-simple-perl apt-get install libapache-authcookie-perl apt-get install libdata-dumper-simple-perl apt-get install libnet-ldap-perl cd wget tar xzvf HTTP-Request-Form tar.gz cd HTTP-Request-Form perl Makefile.PL make make install Una vez cumplidos los prerrequisitos, instalamos el PoA: cd /root/papi perl Makefile.PL You must provide a location for installing the PAPI Authentication Server software. It must be a directory configured to hold CGI programs in your Apache installation [/usr/local/apache/cgi-bin] /usr/lib/cgi-bin The Authentication Server CGI will be in /usr/lib/cgi-bin/authserver The configuration file will be /usr/lib/cgi-bin/authserver.cf Other data files will be installed under /usr/lib/cgi-bin/etc/ [...] The program was not able to determine a location for your OpenSSL installation, required to build PAPI. Please type the full path to the OpenSSL directory [/usr/local/ssl] /usr/lib/ssl [...] make make install

11 2 INSTALACIÓN Y CONFIGURACIÓN 11 Estando el PoA instalado, podemos incluir la configuración general de PAPI ya expuesta en la configuración de Apache, y proceder a configurar los puntos de acceso que necesitemos. Lo más sencillo es utilizar virtual hosts para cada uno. En nuestro caso, queremos que los accesos se hagan siempre mediante conexiones seguras, por lo que redirigimos todo el tráfico para utilizar SSL: <VirtualHost :80> ServerName poa.papi.urjc.es ErrorDocument 404 https://poa.papi.urjc.es/index.html <VirtualHost :443> ServerName poa.papi.urjc.es ErrorDocument 403 https://www.papi.urjc.es/cgi-bin/authserver <Location /app> PerlSendHeader On PerlAccessHandler PAPI::Main <PAPI Local> Service ID poa Req DB /usr/local/papi/poa/req poa GPoA URL wayf:built-in </PAPI Local> </Location> Este punto de acceso funciona de la forma más simple posible, en nuestro caso, protegiendo todos los accesos que se hagan a Si un usuario trata de acceder a cualquier URL que comience por /app, será redireccionado a una conexión segura, y una vez hecho esto se comprobará si tiene las credenciales de PAPI en orden. En caso afirmativo se le garantizará acceso, y en caso contrario se le redirigirá al AS para que se autentique. Si el acceso se realiza a otra URL que no está bajo la protección del punto de acceso, PAPI no intervendrá de ningún modo Puntos de acceso en modo proxy de reescritura Los puntos de acceso en modo proxy se configuran exactamente igual que cualquier otro punto de acceso, con la particularidad de que debemos indicar la URL o el dominio al que redirigir las peticiones entrantes. Por ejemplo: <VirtualHost :80> ServerName proxy.papi.urjc.es RedirectMatch /index.html https://proxy.papi.urjc.es ErrorDocument 404 https://proxy.papi.urjc.es/index.html

12 2 INSTALACIÓN Y CONFIGURACIÓN 12 <VirtualHost :443> ServerName proxy.papi.urjc.es ErrorDocument 403 https://www.papi.urjc.es/cgi-bin/authserver <Location /> PerlSendHeader On PerlAccessHandler PAPI::Main <PAPI Local> Service ID proxy Req DB /usr/local/papi/poa/req proxy GPoA URL wayf:built-in Remote URL Eval Proxy Redirects 1 </PAPI Local> </Location> De esta forma el punto de acceso en vez de proteger una localización concreta del propio servidor, lo hace respecto a una URL externa comportándose como un proxy. Si en vez de utilizar la directiva Remote URL utilizamos Remote Domain acompañada de un nombre de dominio, todas las peticiones recibidas de la forma /host/pagina se traducirán en peticiones a Para conseguir esto es conveniente usar también la directiva Strip Location con el valor 1. De este modo las peticiones /host/pagina se traducen en /pagina en la URL remota especificada con Remote URL. Por último, podemos utilizar las directivas PAPI Redirect, Rewrite URL y Redirect All para definir las sustituciones de URLs en los documentos HTML servidos, hacerlo incluso en contenidos no HTML (como código javascript) y evaluar todas las URLs encontradas en el documento en modo agresivo, respectivamente. Para información detallada sobre todas estas y otras directivas adicionales es conveniente consultar la guía para principiantes de PAPI Autocompletado de formularios El autocompletado de formularios es una vuelta de tuerca sobre la configuración de un PoA en modo proxy. Básicamente consiste en utilizar la directiva From Processor para configurar el módulo de PAPI que se encargará de los formularios. Por ejemplo: <VirtualHost :80> ServerName proxy.papi.urjc.es RedirectMatch (.*) https://proxy.papi.urjc.es/

13 2 INSTALACIÓN Y CONFIGURACIÓN 13 <VirtualHost :443> ServerName proxy.papi.urjc.es <Location /> PerlSendHeader On PerlAccessHandler PAPI::Main <PAPI Local> Service ID proxy Req DB /usr/local/papi/poa/req proxy GPoA URL wayf:built-in Remote URL https://www.urjc.es Redirect All 1 PAPI Redirect proxy.papi.urjc.es$1 Eval Proxy Redirects 1 Form Processor urle=>ˆ/.* \ form=>login buttonname=>action login \ field=>(password,$r->notes( PAPIAttr-password )) \ field=>(usuario,$r->notes( PAPIAttr-username )) </PAPI Local> </Location> La directiva Form Processor se compone de los siguientes atributos: urle: una expresión regular que define la URL o URLs en las que se encuentra el formulario que queremos completar automáticamente. form: el nombre del formulario, en caso de que haya más de uno. Si no se indica este atributo o no existe ningún formulario con el nombre indicado, se elegirá el primer formulario de la página. buttonname: el nombre del botón de envío del formulario. field: un campo del formulario, definido por una tupla (nombre, valor), donde nombre es el nombre del campo en el formulario y valor el valor con el que queremos rellenarlo. Incluiremos este atributo tantas veces como campos necesitemos enviar, incluyendo aquellos ocultos. Podemos utilizar valores fijos o incluso variables de PAPI para rellenar un campo con, por ejemplo, el nombre de usuario o la contraseña del mismo. Para esto debemos activar la directiva Eval Proxy Redirects, que permite que Perl evalúe los valores especificados en la configuración. De esta forma, cuando queramos obtener un campo de la aserción de PAPI utilizaremos la sintaxis $r->notes( PAPIAttr-nombre ), donde nombre es el nombre del campo en la propia aserción. Esto implica que previamente debemos modificar el formato de la aserción de la siguiente forma: variable1=valor1,variable2=valor2. Esto lo haremos en la propia configuración del

14 2 INSTALACIÓN Y CONFIGURACIÓN 14 punto de acceso en el atributo papiassertion del LDAP. Por ejemplo, si queremos que la aserción del PoA sea usuario=valor,password=valor, configuraremos papiassertion de la siguiente forma: usuario=<papi attr= login />, password=<papi var= password />, donde attr especifica que login es un atributo localizado en el perfil del usuario en el LDAP, y var indica que password es una variable del formulario de autenticación del AS (y que deberá propagarse en la aserción del mismo) Puntos de acceso PHP En primer lugar debemos descargar la última versión del phppoa del sitio FTP de RedIris: ftp://ftp.rediris.es/rediris/papi/. Descomprimimos el archivo a algún lugar en nuestro sistema, por ejemplo, /usr/local/phppoa: cd /usr/local wget ftp://ftp.rediris.es/rediris/papi/phppoa.1.1.tar.gz tar -xzvf phppoa.1.1.tar.gz Así, en /usr/local/phppoa tendremos los contenidos siguientes: doc etc php samples LICENSE README la documentación de la versión del phppoa instalada. la configuración del phppoa. Esto incluye un archivo con extensión ini, ficheros html de error, y un directorio para las claves criptográficas utilizadas. el phppoa propiamente dicho y su librería criptográfica asociada. ejemplos de uso del phppoa. la licencia de distribución. una descripción de los contenidos como ésta. Debemos asegurarnos de que la instalación de PHP encuentre el script del PoA, por lo que incluiremos la ruta completa en el fichero php.ini, en debian típicamente /etc/php4/apache/php.ini. Buscamos la sección de rutas y directorios, y añadimos las siguientes lineas: include path = ".:/usr/share/php:/usr/local/phppoa/php" phppoa ini file = "/usr/local/phppoa/etc/phppoa.ini" Dado que PAPI utiliza métodos criptográficos que no suelen venir instalados por defecto, deberemos asegurarnos de tener instalada la librería mcrypt. De no estarlo, la instalamos: apt-get install php4-mcrypt

15 2 INSTALACIÓN Y CONFIGURACIÓN 15 Reiniciamos Apache y colocamos alguno de los ejemplos del directorio samples en el directorio raíz de Apache para comprobar que el PoA está funcionando correctamente. La configuración del PoA se realiza en el archivo phppoa.ini. En dicho archivo indicaremos las opciones necesarias para la autenticación y autorización de los usuarios en la aplicación o aplicaciones que proteja este PoA. La sección [PAPI Main] es obligatoria y define la configuración global para todas las aplicaciones. Aparte, es posible definir nuevas secciones que redefinan el comportamiento de PAPI para aplicaciones concretas. Por ejemplo: [PAPI Main] Lcook Timeout = ; localización de la base de datos de peticiones ; el directorio DB debe ser propiedad del usuario ; que ejecuta apache y tener permisos de escritura Request DB = /usr/local/phppoa/var/db/request db.db4 DB Type = db4 ; al igual que el directorio DB, el directorio logs ; debe tener permisos suficientes para que el usuario ; de apache pueda escribir en él error log = /usr/local/phppoa/var/logs/papi error.log ; si se usa el modo automático, se debe proporcionar ; la url de los posibles documentos de error Not Auth Error File = https://foo.urjc.es/notauthorized.html Cookie Error File = https://foo.urjc.es/cookieerror.html System Error File = https://foo.urjc.es/systemerror.html ; definición de aserciones que se permiten PAPI Filter accept = ".*" ; definición de aserciones que se deniegan PAPI Filter reject = ".*" ; Cookie Domain is Optional Cookie Domain = papi.urjc.es ; clave compartida con el GPoA LKEY File = /usr/local/phppoa/keys/lkey ; clave pública del GPoA GPoA Pub Key = /usr/local/phppoa/keys/ GPoA pubkey.pem ; la url completa del GPoA, debe coincidir con la ; definida por la directiva Auth Location en el GPoA GPoA URL = https://gpoa.papi.urjc.es/cookie handler.cgi [admin] Location = /papi/admin ; Cookie Domain is Optional Cookie Domain = papi.urjc.es LKEY File = /usr/local/phppoa/keys/lkey

16 2 INSTALACIÓN Y CONFIGURACIÓN 16 GPoA Pub Key = /usr/local/phppoa/keys/ GPoA pubkey.pem GPoA URL = https://gpoa.papi.urjc.es/cookie handler.cgi PAPI Filter accept = ".*" PAPI Filter reject = ".*" Lcook Timeout = Request DB = /usr/local/phppoa/var/db/request db.db4 DB Type = db4 error log = /usr/local/phppoa/var/logs/papi error.log Not Auth Error File = https://foo.urjc.es/notauthorized.html Cookie Error File = https://foo.urjc.es/cookieerror.html System Error File = https://foo.urjc.es/systemerror.html En particular, debemos tener en cuenta las siguientes consideraciones a la hora de tocar el fichero de configuración: 1. El PoA necesita escribir en dos lugares concretos, tanto una base de datos de peticiones, como un archivo de log. El proceso Apache debe tener los permisos necesarios para escribir en ambos sitios. 2. El modo automático redirige al usuario directamente a los documentos de error cuando la autenticación no ha sido correcta. Esto es interesante cuando queremos utilizar PAPI como única alternativa de autenticación y autorización. Si por contra es un método adicional, y queremos presentar al usuario alternativas (por ejemplo, un formulario en el que introducir nombre de usuario y contraseña) en caso de que PAPI no pueda autenticar, debemos desactivar el modo automático y controlar el valor devuelto por la llamada a check Access(). 3. phppoa no implementa un PoA completo. Por eso es necesario instalar y configurar un GPoA al que el phppoa pedirá información. Por tanto en la configuración hay que indicar la URL del mismo, incluyendo la ruta absoluta indicada en la directiva Auth Location del GPoA. 4. Los filtros permiten determinar la autorización de acceso al PoA para usuarios que el GPoA define como autenticados. Por ello se especifican filtros mediante expresiones regulares de Perl que definan qué aserciones se aceptan y cuáles se deniegan. Lo habitual es denegar todas salvo aquellas que cumplan cierta propiedad (por ejemplo, que el usuario pertenezca a un grupo concreto). Si estamos utilizando PAPI con el mecanismo de autenticación mediante bolitas, podemos conseguir que las entradas en la página del AS para PoAs en PHP también tengan su imagen asociada (y que indique correctamente el estado de las credenciales en dicha aplicación), mediante un sencillo script en PHP: <?php

17 2 INSTALACIÓN Y CONFIGURACIÓN 17 $AS = "https://www.papi.urjc.es/cgi-bin/authserver"; $BASE = "https://sympa.papi.urjc.es/"; $YES = $BASE."yes.gif"; $NO = $BASE."no.gif"; $ SERVER[ HTTPS ] = "on"; // only if we use https include( PoA.php ); // check PAPI auth $auto = 0; // do not use papi auto mode $poa = new PoA( scheme,$auto); list($res,$userassertion) = $poa->check Access(); // show image according to auth status if ($res == 0) // GPoA doesn t know user header("location: $NO"); else header("location: $YES");?> Guardamos el fichero en el directorio raiz de Apache y configuramos el AS para que consulte la URL correspondiente al script en nuestro phppoa Agrupaciones de puntos de acceso La configuración de un grupo de puntos de acceso o GPoA es idéntica al de un PoA convencional, salvo por la inclusión de algunas directivas propias del GPoA. A continuación se muestra una posible configuración con hosts virtuales de Apache de un GPoA: <VirtualHost :80> ServerName gpoa.papi.urjc.es RedirectMatch (.*) https://gpoa.papi.urjc.es/ <VirtualHost :443> ServerName gpoa.papi.urjc.es ErrorDocument 403 https://www.papi.urjc.es/cgi-bin/authserver DocumentRoot /var/www/gpoa/ <Location /> PerlSendHeader On PerlAccessHandler PAPI::Main <PAPI Local>

18 3 INTEGRACIÓN CON APLICACIONES 18 Service ID gpoa Req DB /usr/local/papi/poa/req gpoa GPoA Priv Key /usr/local/papi/as/etc/privkey.pem GPoA Hash User Data 0 GPoA URL wayf:built-in </PAPI Local> </Location> La directiva GPoA Priv Key indica al GPoA dónde localizar la clave privada con la que encriptar los datos asociados a sus respuestas, mientras que la directiva GPoA Hash User Data indica si el GPoA debe aplicar una función hash sobre los datos del usuario antes de enviarlos. En caso de activarse (1) los datos jamás se enviarán en claro, y por tanto los puntos de acceso finales no podrán acceder a ellos, mientras que manteniéndola desactivada (0) nos aseguramos de que los clientes puedan acceder a dichos datos (lo cual puede suponer un riesgo de seguridad). Adicionalmente, y mediante la directiva GPoA Rewrite, podemos controlar la información que enviamos a cada PoA subordinado. La directiva recibe tres parámetros. El primero, una expresión regular que se comparará con el nombre del PoA, el segundo una expresión regular que se aplicará a la aserción emitida por el GPoA, y el tercero el patrón con el que se debe sobreescribir dicha aserción. Por último, si queremos que el GPoA no aparezca como opción en la lista de PoAs disponibles para un usuario, bastará con que modifiquemos su configuración en el LDAP, dejando el campo papisiteservice vacío (con uno o más espacios). 3. Integración con aplicaciones A continuación se encuentran detalladas las implementaciones concretas para cada aplicación integrada en el sistema PAPI de la universidad Safari (publicaciones online) Safari es un servicio online de O Reilly mediante el cual se pueden consultar publicaciones desde cualquier dirección IP de la universidad. Nuestra intención es poder utilizar dicho servicio desde cualquier ubicación (no sólo desde la universidad) mediante una autenticación previa. Para ello instalamos un servidor que actuará como proxy PoA, y lo configuramos de la siguiente manera: <VirtualHost :80> ServerName safari.papi.urjc.es RedirectMatch /index.html https://safari.papi.urjc.es/index.html

19 3 INTEGRACIÓN CON APLICACIONES 19 ErrorDocument 404 https://safari.papi.urjc.es/index.html <VirtualHost :443> ServerName safari.papi.urjc.es ErrorDocument 403 https://www.papi.urjc.es/cgi-bin/authserver <Location /> PerlSendHeader On PerlAccessHandler PAPI::Main <PAPI Local> Service ID safari Req DB /usr/local/papi/poa/req safari GPoA URL wayf:built-in Remote URL </PAPI Local> </Location> 3.2. LAPA (aplicación de comunicaciones) En esta aplicación el método de autenticación consistía en un usuario y contraseña con los que se creaba una sesión que se comprobaba el resto del tiempo. En su lugar, crearemos un index.php que compruebe las credenciales de PAPI y haga lo necesario para autenticar al usuario en caso de que no lo esté ya (en este caso, redirigirle al GPoA asociado). Cuando las credenciales sean las esperadas, se le creará una sesión que servirá para identificarle hasta que cierre la aplicación, de modo que no es necesario tocar ningún código de la misma, sino que basta con incluir un index.php similar al que sigue: <?php $AS = "https://www.papi.urjc.es/cgi-bin/authserver"; session start(); include( /var/www/include/dbconnectv2.php ); include( /var/www/clases/c log.php ); include PoA.php ; //logs $log->seccion = "autenticacion"; $log->operador = $correo; $poa = new PoA( lapa ); list($res, $userassertion) = $poa->check Access();

20 3 INTEGRACIÓN CON APLICACIONES 20 if ($res == 0) { // el GPoA no autentica header("location: $AS"); exit; } list($mail,$set) = split(",",$userassertion,2); list($login,$domain) = $consulta = mysql query("select * from operadores where login= $login "); if (mysql num rows($consulta) == 0) { //No esta en la tabla de operadores header("location: $AS"); exit; } // autenticado con éxito por PAPI, y es operador if (session is registered("session")) session unregister("session"); session register("session"); $SESSION["login"] = $login; $log->descripcion = "Exito en la autenticacion"; $log->putlog(); header("location: /main.php"); exit;?> En este ejemplo se incluye código que se utilizaba en el antiguo sistema de autenticación para crear la sesión y guardar un histórico de accesos. En negrita se encuentra el código más importante desde nuestro punto de vista, que se encarga de consultar al PoA las credenciales del usuario, y redirigirle, bien al AS, bien a otro fichero PHP previa creación de una sesión, en función de las mismas HORDE (correo web) Horde es el sistema de correo web utilizado en la universidad. Permite la utilización de diferentes servidores IMAP y por tanto dar acceso a varios dominios de correo. Partiendo de la base de que tenemos Horde configurado y que utilizamos IMP para la autenticación, lo único que tenemos que hacer es sustituir el fichero index.php de Horde por uno ligeramente modificado. Encontraremos el original en /usr/share/horde3/index.php. Realizamos una copia de seguridad y editamos su contenido:

Tarea 02 de DAW. José Luis Comesaña

Tarea 02 de DAW. José Luis Comesaña Tarea 02 de DAW. José Luis Comesaña Enunciado. Una empresa quiere mostrar y operar con su negocio a través de Internet. Así quiere: Una página web visible a cualquiera en Internet que publicite su negocio:

Más detalles

Instalación de un escudo de aplicación

Instalación de un escudo de aplicación Instalación de un escudo de aplicación Objetivos: Mod Security Angel Alonso Párrizas - 1 de 9 - Índice 1. Introducción... 3 1.1. Objeto... 3 1.2. Definiciones y funcionamiento... 3 2. Instalación y configuración

Más detalles

PAPI para acceso remoto a publicaciones electrónicas bajo contrato. Presentación. Luis Meléndez Aganzo. luism@uco.es

PAPI para acceso remoto a publicaciones electrónicas bajo contrato. Presentación. Luis Meléndez Aganzo. luism@uco.es Presentación Luis Meléndez Aganzo luism@uco.es Equipo de Docencia e Investigación Servicio de Informática XV Jornadas Técnicas RedIris 2004 Objetivo Proporcionar acceso a nuestros usuarios, desde cualquier

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 5: Servicio Microsoft Exchange Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 5: Servicio Microsoft Exchange Aulas en red. Aplicaciones y servicios. Windows Servicio Correo Electrónico En este apartado procederemos

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO.

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. PRACTICA NO. 10, SERVIDOR WEB CREAR UN HOWTO SOBRE EL SERVIDOR WEB APACHE - CREAR UNA PAGINA WEB QUE FUNCIONE SOBRE ESE SERVIDOR - PUBLICAR UN DIRECTORIO DE DATOS QUE ME PERMITA BAJAR - ARCHIVOS DESDE

Más detalles

6. Servidor Web Apache. Configuración con Webmin

6. Servidor Web Apache. Configuración con Webmin 6. Servidor Web Apache. Configuración con Webmin IES Gonzalo Nazareno. Instalación y mantenimiento de Servicios de Internet María Jesús Gragera Fernández. 6.1. Introducción. Apache es el servidor web más

Más detalles

Configuración de Apache

Configuración de Apache Configuración de Apache Cuando se ha instalado el servidor, hay que configurarlo. Apache incluye por defecto una configuración que arranca el servidor en el puerto TCP por defecto, que es el puerto 80,

Más detalles

Servidor Apache. Hacer possible que los directorios de usuarios puedan acceder a Apache2

Servidor Apache. Hacer possible que los directorios de usuarios puedan acceder a Apache2 Servidor Apache Servidor de Páginas Web El home del apache var/www/html. Instalar LAMP mediante tasksel: $ sudo apt-get install tasksel (se ha de hacer un update) $ tasksel Escogemos LAMP y de contraseña

Más detalles

ZeroShell - Configuración del HotSpot

ZeroShell - Configuración del HotSpot ZeroShell - Configuración del HotSpot Planteamiento Configuración network en ZeroShell En SETUP->Network, configurar las direcciones IP de las tarjetas de red: ETH00 hacia la red que debe atravesar el

Más detalles

Instalación de un servidor de correo

Instalación de un servidor de correo 1 de 8 Ver índice Instalación de un servidor de correo Un servidor de correo El servidor de correo Mercury Mail puede descargarse www.pmail.com o bien instalar directamente el fichero m32-462.exe que encontrarás

Más detalles

Petición de certificados de servidor con Apache y Openssl

Petición de certificados de servidor con Apache y Openssl Petición de certificados de servidor con Apache y Openssl Fecha: 22/03/2006 Nº de páginas: 8 Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria d'infraestructures i Transport

Más detalles

INSTALACIÓN Y USO DE OCS INVENTORY

INSTALACIÓN Y USO DE OCS INVENTORY INSTALACIÓN Y USO DE OCS INVENTORY Agenda Qué es OCS INVENTORY? Requerimientos para Instalación Proceso de instalación y configuración Utilización de OCS INVENTORY Sesión de Preguntas y Respuestas. Qué

Más detalles

Presentación Taller. Apache: HTTPD. JoséMiguelHerreraM. UTFSM

Presentación Taller. Apache: HTTPD. JoséMiguelHerreraM. UTFSM Presentación Taller Apache: HTTPD JoséMiguelHerreraM. UTFSM Introducción Del proyecto APACHE Servidor web HTTP Código Abierto Multiplataforma Objetivo es proveer seguridad y eficiencia 2 Algo de historia

Más detalles

Actualizaciones de GateDefender Performa desde un servidor web local

Actualizaciones de GateDefender Performa desde un servidor web local Actualizaciones de GateDefender Performa desde un servidor web local Aviso de Copyright Panda Security 2008. Todos los derechos reservados. Ni la documentación, ni los programas a los que en su caso acceda,

Más detalles

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Antonio García Silva Página 1 de 10 Índice: 1. Instalación de Ubuntu LAMP (Linux+Apache+Mysql+PHP)

Más detalles

La herramienta es AppServ, es una solución que nos provee el software Apache, Mysql y Php, sobre Windows.

La herramienta es AppServ, es una solución que nos provee el software Apache, Mysql y Php, sobre Windows. Contenido 1. LAMP... 2 2. INSTALACIÓN APPSERV... 2 3. COMPROBACIONES TRAS LA INSTALACIÓN... 8 4. CONFIGURACIÓN APACHE... 11 5. MÉTODO DE AUTENTIFICACIÓN HTTP BASIC... 14 6. MÉTODO DE AUTENTIFICACIÓN HTTP

Más detalles

Servidores WEB (Apache) en Debian

Servidores WEB (Apache) en Debian Servidores WEB (Apache) en Debian Simple, SSL, PHP5, MySQL y Páginas Personales UNIVERSIDAD VERACRUZANA October 21, 2013 Autor: M.I. Alberto Pedro Lorandi Medina Contenido Servidor HTTP... 2 Apache2...

Más detalles

Instituto Tecnológico de Las Américas (ITLA)

Instituto Tecnológico de Las Américas (ITLA) Instituto Tecnológico de Las Américas (ITLA) Nombre: Gregori Carmona Lorenzo ID: 2011-2435 Asignatura: Sistemas Operativos III Instructor: José Doñe Tema: Practica extra: Apache Un servidor web es un programa

Más detalles

Acceso ubicuo a recursos de información en Internet:

Acceso ubicuo a recursos de información en Internet: Acceso ubicuo a recursos de información en Internet: El sistema PAPI Diego R. López, Rodrigo Castro-Rojo RedIRIS E-mail: papones@rediris.es Sumario: PAPI es un sistema para facilitar el acceso, a través

Más detalles

Administración Local Soluciones

Administración Local Soluciones SISTEMA INTEGRADO DE GESTIÓN DE EXPEDIENTES MODULAR (SIGM) CONFIGURACIÓN PARA APACHE-TOMCAT SIGM v3 Administración Local Soluciones Control de versiones Versión Fecha documento Cambio producido Autor 01

Más detalles

SOPORTE HTTPS EN APACHE

SOPORTE HTTPS EN APACHE SOPORTE HTTPS EN APACHE El protocolo https nos permite establecer conexiones seguras con el servidor para la comunicación de datos sensibles como contraseñas, nº de cuenta, datos personales, etc. Muchas

Más detalles

Manual de instalación del servidor Sierra

Manual de instalación del servidor Sierra Manual de instalación del servidor Sierra 1. Contenido y preparación de la instalación...1 2. Instalación de PostgreSQL con PostGIS para el soporte de datos espaciales.... 2 3. Instalación de Apache Geronimo...3

Más detalles

CURSO ADMINISTRACIÓN APACHE WEB SERVER. PRÁCTICA 2: Configuración del SSL en el Apache Web Server para Win32

CURSO ADMINISTRACIÓN APACHE WEB SERVER. PRÁCTICA 2: Configuración del SSL en el Apache Web Server para Win32 CURSO ADMINISTRACIÓN APACHE WEB SERVER PRÁCTICA 2: Configuración del SSL en el Apache Web Server para Win32 Información general Este documento describe la instalación de la versión de Apache sobre Win32

Más detalles

3. En caso de que no esté instalado hacemos lo siguiente

3. En caso de que no esté instalado hacemos lo siguiente MANUAL PARA PRINCIPIANTES - CREAR CERTIFICADOS DIGITALES EN APACHE CON OPENSSL Elaborado por: JOHN HENRY BERMÚDEZ JUAN CARLOS VIDAL Configuración certificados digitales en Apache 1. Tenemos que verificar

Más detalles

PAPI-1.5. PAPI bajo Apache 2.0. Daniel García daniel.garcia@rediris.es. Jornadas Técnicas 2006, Granada

PAPI-1.5. PAPI bajo Apache 2.0. Daniel García daniel.garcia@rediris.es. Jornadas Técnicas 2006, Granada PAPI-1.5 PAPI bajo Apache 2.0 Daniel García daniel.garcia@rediris.es Resumen 1. Qué hay de nuevo en PAPI-1.5 2. Por qué portar PAPI para Apache 2.0 3. mod_perl 1.0 vs mod-perl 2.0 4. PAPI para Apache 1.0

Más detalles

Unidad 11: Servidor WEB Apache 2

Unidad 11: Servidor WEB Apache 2 Unidad 11: Servidor WEB Apache 2 IV Curso de Introducción a la Administración de Servidores GNU/Linux Extensión Universitaria. Universidad de Sevilla Enero-Febrero 2006 Contenidos 1.Introducción 2.Instalación

Más detalles

UF3: Servidor web y proxy

UF3: Servidor web y proxy UF3: Servidor web y proxy NF1. Servidor Apache INSTALAR APACHE: 1. Primero ponemos lo siguiente: 2. Después elegimos la opción LAMP y aceptar: 3. Elegimos la contraseña «rootroot». 4. Creamos una carpeta

Más detalles

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor Web Apache Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor Web

Más detalles

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB El servidor HTTP Apache es un servidor web HTTTP de código libre abierto para plataformas Unix (GNU/Linux, BSD, etc), Microsoft Windows, Macintosh y otras,

Más detalles

T3 Servidores web S ERVICIOS EN RED Carlos Redondo

T3 Servidores web S ERVICIOS EN RED Carlos Redondo UT3 Servidores web SERVICIOS EN RED Carlos Redondo Caso Práctico 4 Instalación de Apache en Ubuntu Abrimos el gestor de paquetes synaptic (en caso de que no esté instalado introducimos sudo apt-get install

Más detalles

MICROSOFT EXCHANGE 2007

MICROSOFT EXCHANGE 2007 MICROSOFT EXCHANGE 2007 En el momento de elaborar este documento en la URL http://technet.microsoft.com/enus/evalcenter/bb736128.aspx podíamos descargar una versión de prueba de Microsoft Exchange 2007.

Más detalles

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB SERVIDOR WEB Hoy en día casi todos los centros educativos cuentan con una página web donde poder ofrecer información del centro como las enseñanzas que se imparten, horarios escolares, ubicación del mismo,

Más detalles

Introduccion. Utilizando WebDAV

Introduccion. Utilizando WebDAV Indice Introducción. Instalando Apache 2. Añadiendo los módulos y configurando Apache. Configurando WebDAV y autenticación LDAP. Cómo conectarnos (Windows/Linux). Conclusiones. Bibliografía. Resumen La

Más detalles

Estableciendo Sesiones SSL en MySQL

Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Objetivos: Crear la infraestructura de certificados X.509 necesaria para incorporar servicios de seguridad en el acceso a un Base

Más detalles

Alojamiento web gratuito

Alojamiento web gratuito Alojamiento web gratuito 3. Alojamiento web gratuito Sin dejar de tener en cuenta que un alojamiento web gratuito no será el más adecuado para mantener un sitio web de calidad, sí podemos disponer de alguno

Más detalles

Servidor Web: Apache

Servidor Web: Apache Rocío Alt. Abreu Ortiz 2009-3393 Servidor Web: Apache Un servidor web es un programa que se ejecuta continuamente en un computador, manteniéndose a la espera de peticiones de ejecución que le hará un cliente

Más detalles

Guía de instalación de eroom Instant Messaging Integration Services. Versión 1.3

Guía de instalación de eroom Instant Messaging Integration Services. Versión 1.3 Guía de instalación de eroom Instant Messaging Integration Services Versión 1.3 Copyright 1994-2008 EMC Corporation. Reservados todos los derechos. Contenido CONTENIDO Introducción...........................................

Más detalles

Seguridad en Redes de Comunicación

Seguridad en Redes de Comunicación Seguridad en Redes de Comunicación Prác%ca 4. SSL / TLS Jorge Lanza Calderón Luis Sánchez González Departamento de Ingeniería de Comunicaciones Este tema se publica bajo Licencia: Crea:ve Commons BY- NC-

Más detalles

Para comenzar a utilizarla, lo primero es descargarse la última versión gratuita de la web http://sourceforge.net/projects/xca

Para comenzar a utilizarla, lo primero es descargarse la última versión gratuita de la web http://sourceforge.net/projects/xca Instalación de una Infraestructura de Clave Pública Introducción XCA es una herramienta que nos permite crear y gestionar certificados X.509, así como gestionar claves asimétricas RSA o DSA. Implementa

Más detalles

Servidor Apache NF1 -UF3

Servidor Apache NF1 -UF3 Servidor Apache NF1 -UF3 Instalamos taskel Apt-get install taskel Iniciamos taskel taskel poner rootroot Apache se intala en /var/www/html Pagina apache localhost Copiamos /var/www/html/index.html y modificamos

Más detalles

Práctica. GESTIÓN Y UTILIZACIÓN DE REDES LOCALES Curso 2006/2007. Instalación del servidor

Práctica. GESTIÓN Y UTILIZACIÓN DE REDES LOCALES Curso 2006/2007. Instalación del servidor Práctica 4 GESTIÓN Y UTILIZACIÓN DE REDES LOCALES Curso 2006/2007 Instalación del servidor web Apache en Linux 1. Objetivos de la práctica El objetivo de la práctica es aprender las bases para instalar

Más detalles

SERVIDOR APACHE. Conexión remota con el servidor (putty)

SERVIDOR APACHE. Conexión remota con el servidor (putty) SERVIDOR APACHE A lo largo de este módulo vamos a ir viendo los pasos para instalar el componente principal de nuestro servidor web. Apache es uno los servidores http más extendidos actualmente para la

Más detalles

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1 SERVIDOR WEB APACHE JEAN CARLOS FAMILIA Página 1 El servidor HTTP Apache es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que

Más detalles

Configuración acceso remoto por VPN (Mayo 2011)

Configuración acceso remoto por VPN (Mayo 2011) Configuración acceso remoto por VPN (Mayo 2011) Contenido Copyright...2 Consideraciones importantes...3 Introducción...4 Modelos de routers soportados... 4 Topología de la instalación... 4 Configuración

Más detalles

Dossier de prácticas

Dossier de prácticas Dossier de prácticas Administración de Web Sites Màster d Enginyeria del Software Desenvolupament d aplicacions sobre Internet Fundació Politècnica de Catalunya Jaume Moral Ros Albert Obiols Vives 1 2

Más detalles

#09 Apache Web Server

#09 Apache Web Server Bersayder Oscar Mejía Ramírez 2011-3778 Sistema Operativo III José Doñé How To: #09 Apache Web Server Instalando Apache Vamos a la terminal e introducimos el comando zypper install apache2* luego tecleamos

Más detalles

404! Tu número de la suerte! (Servidores Web)

404! Tu número de la suerte! (Servidores Web) 404! Tu número de la suerte! (Servidores Web) SO, Web Server, DataBase server, language. Web Servers: 1. Apache Tomcat (http://www.apache.org) 2. Lighttpd (http://www.lighttpd.net) 3. nginx (http://www.nginx.net)

Más detalles

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946. Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Web Server (Apache)!!! Servidor Web El servidor HTTP Apache es

Más detalles

WDpStats Procedimiento de instalación

WDpStats Procedimiento de instalación WDpStats Procedimiento de instalación Tabla de contenidos WDpStats... 1 Procedimiento de instalación... 1 Tabla de contenidos... 1 Resumen... 2 Requisitos... 2 Instalación... 2 Dificultades... 6 Ejecución...

Más detalles

Además del paquete apache2, se instalarán los siguientes paquetes:

Además del paquete apache2, se instalarán los siguientes paquetes: 1 Introducción a Apache 2.2 Un servidor Web es un programa que corre sobre el servidor que escucha las peticiones HTTP que le llegan y las satisface. Dependiendo del tipo de la petición, el servidor Web

Más detalles

Servidore Web Apache. Inicio del servidor Apache. Iniciar. Comando apachectl

Servidore Web Apache. Inicio del servidor Apache. Iniciar. Comando apachectl 1-16 Servidor Web Apache Servidore Web Apache Inicio del servidor Apache Comando apachectl El comando apachectl es un front end de httpd. Antes de iniciar el servidor es conveniente chequear la sintaxis

Más detalles

RED NACIONAL DE SOPORTE TECNICO

RED NACIONAL DE SOPORTE TECNICO RED NACIONAL DE SOPORTE TECNICO ITCA-FEPADE Active Directory v1 Administración (Aulas Informáticas) Septiembre 2009 Contenido Impresoras en Active Directory... 3 Administración de Escritorios Remotos...

Más detalles

Cisco CSS 11500 Series Content Services Switches

Cisco CSS 11500 Series Content Services Switches Cisco CSS 11500 Series Content Services Switches Cómo crear un pedido de firma de certificado en el CSS11500 Traducción por computadora Contenidos Introducción Antes de comenzar Convenciones Requisitos

Más detalles

Single Sign On y Federaciones en las Universidades. Noviembre 2012

Single Sign On y Federaciones en las Universidades. Noviembre 2012 Single Sign On y Federaciones en las Universidades Noviembre 2012 Single Sign On Una interpretación, muy resumida: Sistema en el cual las aplicaciones delegan la autenticación de los usuarios a un servicio

Más detalles

Integración de Asterisk en LDAP

Integración de Asterisk en LDAP Integración de Asterisk en LDAP ## ## Versión 1.0 11/07/06 Página 2/13 Índice de contenido ## Introducción ##...3 ## LDAP ##...4 LDAP y bases de datos...4 ## Astirectory ##...5 ## Instalación y Configuración,

Más detalles

En el servidor Proxy se creara una regla de acceso donde se prohibe la entrada a páginas relacionadas con sexo, pornografía, etc.

En el servidor Proxy se creara una regla de acceso donde se prohibe la entrada a páginas relacionadas con sexo, pornografía, etc. Instalación y Configuración de un servidor Proxy con En esta práctica se pretende instalar y configurar un servidor Proxy en Linux con Squid y un cortafuegos GuFW en el servidor Ubuntu. La administración

Más detalles

INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2

INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2 INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín Contenido

Más detalles

Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server. Vicente Sánchez Patón I.E.S Gregorio Prieto.

Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 5 SRI Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server Vicente Sánchez Patón I.E.S Gregorio Prieto Tema 5 SRI Lo primero será descargarse el filezilla sever, desde su

Más detalles

Qué significan los errores más habituales que devuelve Apache y cómo solucionarlos?

Qué significan los errores más habituales que devuelve Apache y cómo solucionarlos? Qué significan los errores más habituales que devuelve Apache y cómo solucionarlos? Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199 www.hostalia.com Para que las páginas web puedan estar

Más detalles

Manual de instalación Sistema S.I.S.E. Versión 1.0

Manual de instalación Sistema S.I.S.E. Versión 1.0 Manual de instalación Sistema S.I.S.E. Versión 1.0 Autor: B2 Publicidad Aportes: Kitsu Asesorias Página 1 Tabla de contenido Introducción... 3 Resumen de objetivos... 3 Definición de la arquitectura seleccionada...

Más detalles

MANUAL EASYCHAIR. A) Ingresar su nombre de usuario y password, si ya tiene una cuenta registrada Ó

MANUAL EASYCHAIR. A) Ingresar su nombre de usuario y password, si ya tiene una cuenta registrada Ó MANUAL EASYCHAIR La URL para enviar su propuesta a la convocatoria es: https://easychair.org/conferences/?conf=genconciencia2015 Donde aparece la siguiente pantalla: Se encuentran dos opciones: A) Ingresar

Más detalles

MANUAL DE INSTALACIÓN DEL SERVIDOR SIERRA

MANUAL DE INSTALACIÓN DEL SERVIDOR SIERRA MANUAL DE INSTALACIÓN DEL SERVIDOR SIERRA 1. Instalación del servidor de bases de datos geográficas... 1 1.1. Instalación y configuración de PostgreSQL... 1 1.2. Instalación de Proj y GEOS... 2 1.3. Instalación

Más detalles

Como crear certificados digitales con OpenSSL 1

Como crear certificados digitales con OpenSSL 1 Como crear certificados digitales con OpenSSL 1 Por medio de este tutorial se pretende configurar un servidor web localmente para que tenga conexiones seguras mediante OpenSSL, se requiere para este ejemplo

Más detalles

Manual de Usuario. Start Web Hosting

Manual de Usuario. Start Web Hosting Manual de Usuario Start Web Hosting 1 INDICE 1. Introducción... 3 2. Características del servicio... 3 2.1. Recursos... 3 2.2. Gestión... 4 2.3. Inicio de uso del servicio... 4 3. El panel de control...

Más detalles

Práctica 4: Instalación y Gestión de Servicios en Sistemas 9Distribuidos.

Práctica 4: Instalación y Gestión de Servicios en Sistemas 9Distribuidos. Práctica 4: Instalación y Gestión de Servicios en Sistemas Distribuidos. Programación y Administración de Sistemas Segundo curso de Grado en Ingeniería Informática Javier Sánchez Monedero Dept. de Informática

Más detalles

Mantenimiento del espacio web

Mantenimiento del espacio web Mantenimiento del espacio web 11 Actualizaciones de Joomla! La actualización a las nuevas versiones de Joomla! es siempre necesaria si queremos que nuestro espacio web no tenga vulnerabilidades peligrosas,

Más detalles

Conecte el QNAP NAS a un directorio LDAP

Conecte el QNAP NAS a un directorio LDAP Conecte el QNAP NAS a un directorio LDAP Qué es LDAP? LDAP significa Protocolo Ligero de Acceso a Directorios (Lightweight Directory Access Protocol). Es un directorio que puede almacenar la información

Más detalles

Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP

Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP Cómo comprar en la tienda en línea de UDP y cómo inscribirse a los módulos UDP Sistema de registro y pago Este sistema está dividido en dos etapas diferentes*. Por favor, haga clic en la liga de la etapa

Más detalles

==== Introducción. ==== Buscando un fallo

==== Introducción. ==== Buscando un fallo =============================== Horde/Imp: Cross Site Scripting in Email Subject =============================== FraMe - frame at kernelpanik.org http://www.kernelpanik.org ===============================

Más detalles

Implementación de una Solución Tecnológica para la Gestión y Control de la Planificación Institucional del Gobierno Regional de Los Lagos

Implementación de una Solución Tecnológica para la Gestión y Control de la Planificación Institucional del Gobierno Regional de Los Lagos Gobierno Regional de Los Lagos Implementación de una Solución Tecnológica para la Gestión y Control de la Planificación Institucional del Gobierno Regional de Los Lagos Entrega del Sistema Diciembre 6

Más detalles

Problemas comunes en la integración del módulo V.me by Visa en Prestashop

Problemas comunes en la integración del módulo V.me by Visa en Prestashop Problemas comunes en la integración del módulo V.me by Visa en Prestashop Índice' 1.! NO%SE%MUESTRA%EL%MÉTODO%DE%PAGO%...%3! 1.1% LIMPIEZA!Y!DESACTIVACIÓN!DE!LA!CACHÉ!...!3% 1.1.1#Desactivar#/#Borrar#caché#Prestashop#1.4#...#3#

Más detalles

Integración de Toolchain PTXdist sobre IDE gráfico basado en Eclipse

Integración de Toolchain PTXdist sobre IDE gráfico basado en Eclipse Integración de Toolchain PTXdist sobre IDE gráfico basado en Eclipse Objetivos Integrar un toolchain basado en PTXdist sobre un IDE gráfico basado en Eclipse. Creación y compilación de un pequeño proyecto.

Más detalles

Integración de Toolchain PTXdist sobre IDE gráfico basado en Eclipse

Integración de Toolchain PTXdist sobre IDE gráfico basado en Eclipse Integración de Toolchain PTXdist sobre IDE gráfico basado en Eclipse Objetivos Integrar un toolchain basado en PTXdist sobre un IDE gráfico basado en Eclipse. Creación y compilación de un pequeño proyecto.

Más detalles

Toda la información de instalación se puede encontrar en el fichero "install.log".

Toda la información de instalación se puede encontrar en el fichero install.log. MAST STORAGE Instalación Linux 1. Descargue el archivo de instalación (obm-nix.tar.gz) y ejecútelo. 2. Descomprima el fichero de instalación en /usr/local/obm mkdir /usr/local/obm cd /usr/local/obm gunzip

Más detalles

Manual de instalación del Programa. Para WINDOWS

Manual de instalación del Programa. Para WINDOWS Manual de instalación del Programa Para WINDOWS Índice Manual de instalación del Programa... 1 Para WINDOWS... 1 1. WAMP SERVER:... 3 1.1. Instalación:... 3 1.2. Configuración:... 4 1.2.1. Httpd.conf...

Más detalles

GUÍA DE CONFIGURACIÓN DE TERMINALES MÓVILES

GUÍA DE CONFIGURACIÓN DE TERMINALES MÓVILES GUÍA DE CONFIGURACIÓN DE TERMINALES MÓVILES 1. Introducción La plataforma de correo electrónico del Gobierno de Aragón soporta acceso al buzón vía protocolos ActiveSync, Pop, Imap y SMTP. 2. Acceso vía

Más detalles

Manual de Instalación y Configuración

Manual de Instalación y Configuración Manual de Instalación y Configuración Índice 1. Instalación de Mysql, Apache2, PHP5, Phpmyadmin en Ubuntu 2 1.1 Iniciando modo root 2 1.2 Instalando MySql 2 1.3 Instalando Apache2 2 1.4 Instalando PHP5

Más detalles

Servidor Apache 1. Instalación de apache

Servidor Apache 1. Instalación de apache Servidor Apache 1. Instalación de apache Abrimos El instalador de paquetes Synaptic, buscamos apache2 y marcamos la opción que coincide con lo escrito anteriormente. Ahora abrimos internet y buscamos en

Más detalles

EXPERIENCIAS EDUCATIVAS. CREAR UN PORTAL EDUCATIVO CON JOOMLA

EXPERIENCIAS EDUCATIVAS. CREAR UN PORTAL EDUCATIVO CON JOOMLA EXPERIENCIAS EDUCATIVAS. CREAR UN PORTAL EDUCATIVO CON JOOMLA AUTORÍA PEDRO J. MORENO GARCÍA TEMÁTICA TIC ETAPA ESO, BACHILLERATO,FP Resumen Con Joomla podemos crear en pocas horas un completo portal para

Más detalles

Joomla! La web en entornos educativos

Joomla! La web en entornos educativos Joomla! La web en entornos educativos Módulo 11: Mantenimiento 2012 Mantenimiento del espacio web 11 Una vez que nuestro sitio adquiere presencia en la web, es preciso tener presente que necesita un mantenimiento

Más detalles

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos INSTRUCCIONES: Crear una máquina virtual con CentOS. Esperar a que cargue el SO y abrir una terminal de comandos. Realizar lo siguiente. NOTA: Para cada comando que se ejecute exitosamente: tomar una captura

Más detalles

SymfonITE. Framework de aplicaciones web con PHP. Jornadas Técnicas RedIRIS Valladolid - 2011

SymfonITE. Framework de aplicaciones web con PHP. Jornadas Técnicas RedIRIS Valladolid - 2011 SymfonITE Framework de aplicaciones web con PHP Jornadas Técnicas RedIRIS Valladolid - 2011 Juan David Rodríguez García Juan Pérez Malagón Dpto. de Telemática y Desarrollo del ITE Introducción Qué es symfonite

Más detalles

Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que:

Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que: Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que: Los tele operadores y tele operadoras, sólo se puedan

Más detalles

Guía de instalación del sistema de documentos laborales Orquídea

Guía de instalación del sistema de documentos laborales Orquídea Guía de instalación del sistema de documentos laborales Orquídea Orquídea V 2.0 Fecha de publicación: Julio 2014 Autor Deivis Henriquez Este documento se proporciona «tal cual». Algunos de los ejemplos

Más detalles

WebServer sobre ADSL Mini-Como

WebServer sobre ADSL Mini-Como WebServer sobre ADSL Mini-Como Paco Brufal pbrufal@servitux.com Versión: 0.1r1 Mayo 2001 Este pequeño documento explica cómo montar uno o varios servidores web en casa, usando una linea ADSL y GNU/Linux

Más detalles

Certificados SSL con clave

Certificados SSL con clave Certificados SSL con clave Para poder cuidar de la información que se transmite de un sitio web es usual utilizar el método de encriptación de la comunicación mediante certificados SSL, de manera que el

Más detalles

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 4: Servicios de Internet. FTP Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows Módulo 4: Servicios de Internet. FTP Aulas en red. Aplicaciones y servicios. Windows Servicio FTP Con anterioridad, en este mismo módulo

Más detalles

Configuración de IIS y Web Thin Clien. Introducción

Configuración de IIS y Web Thin Clien. Introducción Configuración de IIS y Web Thin Clien Introducción Este documento ha sido desarrollado con la finalidad de brindar a los usuarios de InduSoft Web Studio sugerencias y pasos para la configuración del Internet

Más detalles

Sistema de control de versiones: SUBVERSION

Sistema de control de versiones: SUBVERSION There are no translations available. Repasa en este artículo los conceptos más importantes de los sistemas de control de versiones en general, y descubre también las principales características particulares

Más detalles

Instalación y configuración de Filezilla Server

Instalación y configuración de Filezilla Server Instalación y configuración de Filezilla Server OBJETIVOS Instalar y configurar un servidor FTP open source (Filezilla Server). Administrar y crear usuarios y grupos en Filezilla Server. Configurar y establecer

Más detalles

Instalación y configuración de XAMPP.

Instalación y configuración de XAMPP. ANEXO I instalación y configuración Xampp 1 Instalación y configuración de XAMPP. Como hemos comentado en otras ocasiones lo mejor es instalar un paquete que englobe todo el software necesario para que

Más detalles

Practica 3: Infraestructuras Web

Practica 3: Infraestructuras Web Comercio Electrónico Practica 3: Infraestructuras Web Antonio Sanz ansanz@unizar.es Rafael del Hoyo rdelhoyo@ita.es Objetivo de la práctica Definir los diversos elementos de una infraestructura de comercio

Más detalles

Unidad IX: Servidor Proxy SQUID

Unidad IX: Servidor Proxy SQUID Unidad IX: Servidor Proxy SQUID 9.1 Objetivos Instalar, configurar y poner en marcha un servidor Proxy. 9.2 Temática de la Guía Taller Instalación del Software Necesario Configurando Squid Iniciando, reiniciando

Más detalles

Administración Local Soluciones

Administración Local Soluciones SISTEMA INTEGRADO DE GESTIÓN DE EXPEDIENTES MODULAR (SIGM) CONFIGURACIÓN DE SIGM PARA LDAP SIGM v3 Administración Local Soluciones Control de versiones Versión Fecha aprobación Cambio producido Autor 01

Más detalles

AUTENTIFICACIÓN HTTP

AUTENTIFICACIÓN HTTP AUTENTIFICACIÓN HTTP Emilio Casbas. 18/1/2006 INTRODUCCIÓN. 1. Autentificación digest 2. Autentificación básica 2.1Ejemplo práctico. 3. Autentificación proxy 3.1Ejemplo práctico 4. Conclusiones INTRODUCCIÓN.

Más detalles

Openfiler - Appliance NAS/SAN

Openfiler - Appliance NAS/SAN 1 de 44 01/12/2007 1:57 Openfiler - Appliance NAS/SAN Servidor de almacenamiento - Servidor de ficheros, En este documento revisaremos el funcionamiento de un servidor de ficheros llamado Openfiler, podemos

Más detalles